AuthorOfTheQuestion, если на вашу модель можно установить OPKG и Entware, то есть вариант настроить ipset-dns для автоматического добавления маршрутов по доменным именам.
Подробнее: https://forum.keenetic.com/topic/16257-ipset-dns-д...
На моём довольно древнем Keenetic II пришлось чуть подпилить скрипты напильником, чтобы завелось, но в целом вариант вполне рабочий, если доменов не слишком много - для YouTube и ещё пары сервисов хватает.
IANA зарезервировала для использования в качестве динамических порты 49152 — 65535
Это диапазон портов, который предполагается для динамического открытия приложениями по необходимости, например для исходящих соединений. Суть вопроса в первую очередь про то, корректно ли размещать в этом диапазоне постоянный сервер и могут ли из-за этого всплыть внезапные проблемы, вроде того, что магистральное оборудование провайдера этот диапазон могут как-то иначе обрабатывать и чаще дропать такие соединения, какие-нибудь потенциальные конфликты из-за NAT и вот это всё
Михаил, по ценам на рынке я не очень ориентируюсь, увы, потому что у нашей компании в этом плане особый путь.
Посыл про сеть на соответвующем оборудовании про то, что предприятие, цель которого - приносить деньги, должно работать и не терять деньги во время внезапных простоев. Тот же микротик - это фактически стандарт для мелких предприятий, который настроил и забыл, а солянка из домашнего оборудования может вести себя, как угодно непредсказуемо: как у них с гибкостью настроек и наличием нужных функций? Как у них со стабильностью прошивки? Частота самовольных перезагрузок? Качество блоков питания? Если хочется сэкономить, то ставить ну уж хотя бы Keenetic, но точно не какие-нибудь домашние MESH-системы в с настройкой в одну кнопку. Вот окажется, что проблемная железка просто не умеет работать на определенных каналах WiFi, а замечательная MESH-система с настройкой в одну кнопку не даёт возможности задать его вручную (сталкивался лично), потому что производитель посчитал, что для простого обывателя это слишком сложно и не нужно, и всё, приехали, давайте перезагружать всё, что можно по 20 раз к ряду, пока глупая точка не выберет подходящий канал, а потом молиться на неё и не дышать, чтоб не другой не перескочила
Есть ли разгон ЦП, ОЗУ? Если есть, то убрать.
Проверить ОЗУ через memtest
Проверить блок питания на корректность напряжений и отсутствие просадок больше 5%
akelsey, опыт работы тем самым техником подсказывает, что отсутствие ошибок напрямую в ноутбук вот вообще ни разу не гарантирует, что с физикой всё в порядке. Сетевые карточки всё-таки разные, на некоторых и на трёх жилах условно нормально работает. Лучше было бы попробовать на другой порт того же роутера перевесить провайдера, чтобы условия более равнозначные были
ZERGeich, понял. Тех. Руководству своей компании передам, что больше ТВ и интернет токопроводящими кабелями не подключаем, переходим исключительно на оптику, а то вероятность пробоя ненулевая
ZERGeich, очевидно. Тем не менее до роутера кабель тоже бы здорово как-нибудь смонтировать и с оптикой это всё-таки чуть-чуть сложнее, и то, что кабель тоньше вот вообще никак в этом плане в плюс не идёт. "Оптика для всех" - она же G-Pon - это всегда было про экономию для ПРОВАЙДЕРА, а не про какие-то качества для потребителя.
rusmoroz, для конечного пользователя нет разницы в типе кабеля, кроме геморроя при попытке заменить провайдерский роутер на свой и проблем с монтажом дома. Существенная разница есть только для провайдера в виде экономии денег на инфраструктуре.
Про скорость и помехозащищённость - это полуправда. В обычной квартире обычного человека обычно нет источников помех, способных оказывать ощутимые наводки на витую пару, разница в задержке измеряется в наносекундах (и ещё непонятно, в чью пользу), а скорость по оптике в серверной стойке и скорость по оптике G-Pon - это немного не одно и то же и общего там только слово в названии.
Зато люди начинаются всякой фигни в интернетах и потом не переубедишь, что оптика никак не поможет WiFi добивать в дальний угол через три стены и шкаф с зеркалами
velosipedist, тест кабеля никогда не был ультимативным и единственным способом диагностики: как минимум попутно можно сверить состояние линка, частоту падений/подъёмов, ошибки CRC. Падение порта по петле было бы сразу видно в статусе порта.
В общем, работа поддержки здорового человека всё-таки требует уметь работать головой, а гонять техников к абонентам на любой звонок - работать в убыток.
Под диагностикой оборудования подразумевается классическое "Я проблем не нашёл, проблема в роутере абонента"?
Срутка сделанная прямыми руками в месте, где на неё не капает вода и не пинают ногами, запросто способна жить несколько лет
В этот момент в пингах нет аномалий, вроде скачущего времени ответа? А если задать большой размер пакета, типа ping 8.8.8.8 -l 1472 -t?
И позвоните в службу поддержки провайдера, попросите посмотреть ошибки на вашем порту.
DNS пробовали менять в настройках роутера или на клиентах? Если на роутере, то попробуйте на каком-нибудь клиенте. Если не поможет, то попробуйте на нем же настроить DNS over HTTPS - провайдеры могут принудительно заворачивать DNS-запросы на свой сервер с закономерным результатом, если он падает, перезагружается на обслуживание и т.д.
Дмитрий, да. Коммутаторы чуть дороже банки пива (а мы надеемся и верим, что сети на неуправляшках давно канули в лету) поголовно умеют прозванивать кабель на метраж отдельно по парам, что позволяет вычислить вкрученный в кабель саморез, плохую скрутку и и.д. Так же видно короткое замыкание между жилами, расплёт и статус вставлен/вытащен
Дмитрий, длину кабеля (и соответственно целостность) могут посмотреть, но если ТП многоуровневая, то говорящие головы с первой линии вряд-ли вообще знают, что такая функция существует
Dark_Time, из-за невозможности однозначно идентифицировать, куда слать фреймы с маками, которые не лезут в таблицу, они будут рассылаться широковещательно - то есть на все порты свитча и тем самым забивать лишним трафиком канал тем устройствам, которым этот трафик не предназначался, снижая эффективную скорость сети. IP-адреса имеют к этому косвенное отношение, а при деградации качества сети возможны всякие интересные (не очень) спецэффекты, в том числе и невозможность получить адрес
А самое главное-то забыли спросить! Сетевая карта PCI-E или встроенная в материнскую плату? Если PCI-E, то на некоторых бюджетных материнских платах мало линий для слотов, запросто может быть так, что при подключении видеокарты в режиме x16, оставшийся порт x4 останется без линий вовсе, в таком случае можно попробовать в BIOS принудительно выставить на порт карты режим x8 -в абсолютном большинстве случаев это достаточно, чтобы не было потерь производительности. Надо смотреть документацию к материнской плате, в общем, обычно там такие моменты расписаны
Drno, я так понимаю, речь о стандартном кинетиковском cli? Загвоздка в том, что интерфейс Zerotier видно только в линуксовой части, так как пакет сторонний. Немного покопавшись на форумах, нашёл похожую проблему с тем, что не проходит arp, посмотрел в tcpdump со стороны роутера и ПК - и действительно, при попытке пинговать друг друга они сыпят arp-запросами, но роутер не отвечает, соответственно ПК просто не знает, куда пинговать. После добавления статических arp-записей на оба устройства в tcpdump на роутере вижу, что пинг на интерфейс приходит, но в ответ тишина, а понять, почему пакеты отбрасываются, ума не хватает. Подозреваю, что мешает что-то в стандартных правилах iptables, но они там такие сложные и запутанные, что ужас просто
Drno, прошивка 2.16 из Delta-ветки. Роутер древний, официально уже сто лет, как не поддерживается. Про то, что в новых Zerotier поддерживается самой прошивкой, я в курсе. Вопрос в том, как заставить работать в виде стороннего пакета из Entware.
Подробнее: https://forum.keenetic.com/topic/16257-ipset-dns-д...
На моём довольно древнем Keenetic II пришлось чуть подпилить скрипты напильником, чтобы завелось, но в целом вариант вполне рабочий, если доменов не слишком много - для YouTube и ещё пары сервисов хватает.